- Abkündigung der DestinationParameters und DestinationParametersSignature #2446 und #2499
- Erweiterung des Route-Models #2337

Fix des Eventlog Status-Mapping #2442

Ableitung des Token Signers aus dem Zertifikat #2403

Fix URL Alias Verification #2422

- Setzen der Sender-Reference #2346
- Update Submission-API URLs #2400

- Versand von Nachrichten an das Zentrale Bürgerpostfach (ZBP) der BundID (planning#2016)
- JWK Test Key Generator (planning#664)

### Hinzugefügt

#### Übertragung großer Fachdaten als Anhang (planning#2227))
  - Übertragung von Fachdaten, die das zulässige Limit im Metadatensatz von aktuell 13 MB überschreiten, als Attachment
  - Beim Empfang werden die Fachdaten wie bisher in der ``ReceivedSubmission`` verfügbar gemacht
  - Alle Validierungen werden wie bisher durchgeführt
  - Beim Senden können die Daten zusätzlich als Byte-Array gesetzt werden:
    - ``setJsonData(bytes,dataSchemaUri)``
    - ``setXmlData(bytes,dataSchemaUri)``
  - Beim Empfang gibt es zusätzlich die Möglichkeit auf die Fachdaten als Byte-Array zuzugreifen über ``receivedSubmission.getDataAsBytes()`` 

#### Automatische Retry-Logik (planning#2228))
  - Konfigurierbare Retry-Logik mit definierbaren HTTP-Status-Codes und Anzahl der Wiederholungsversuche
  - Programmatisch via ``dev.fitko.fitconnect.api.config.http.RetryConfig`` und über die Config-YAML
  - Die Wartezeit zwischen den Retries erhöht sich mittels ExponentialBackoff
  - Per Default sind folgende Werte konfiguriert:
    - 5 Retries
    - StatusCodes [408, 429, 500, 502, 503, 504]
    - initialer Startwert von 500ms

#### BundID als Rückkanal (planning#2223))
  - Übertragung der ``mailboxId`` im BundId-ReplyChannel der Submission
  - Übertragung der AntragsId in der ``AdditionalReferenceInfo`` des Metadatensatzes

### Änderungen
- Update des Metadatenschemas auf 1.5.0
  - Dieses beinhaltet den Attachment Purpose Data, um Anhänge als Fachdaten zu markieren
  - Neuer BundId-ReplyChannel 
  - AdditionalReferenceInfo wurde um das Feld ``idBundDeApplicationId`` erweitert um die Antrags-ID (applicationId) für den BundId-Statusmonitor zu übertragen
- Zugriff auf den Verwendungszweck des Attachments über ``attachment.getPurpose()``
### Aktualisierte Bibliotheken

- SnakeYaml 2.3
- JsonSchemaValidator 1.5.1
- Logback 1.5.8
- Slf4j 2.0.16
- Junit 5.11
- Mockito 5.13
- Maven-Surefire-Plugin 3.5.0
- Maven-Failsafe-Plugin 3.5.0
- Maven-Checkstyle-Plugin 3.5.0
- Maven-Install-Plugin 3.1.3
- Maven-Deploy-Plugin 3.1.3
- Maven-JavaDoc-Plugin 3.10.0
- Maven-GPG-Plugin 3.2.6

### Hinzugefügt
- Attachment Chunking ([Story](https://git.fitko.de/fit-connect/planning/-/issues/1522))
  - Übertragung großer Attachment-Files (> 500 MB) als Fragmente
  - Abruf fragmentierter Attachments und zusammensetzen der Chunks zum ursprünglichen File
  - neue Methode `Attachment.fromLargeAttachment()` zum autom. Chunking
- Basic Authentication über Nutzername und Passwort für die HTTP-Proxy Konfiguration ([Story](https://git.fitko.de/fit-connect/planning/-/issues/1916))
- Zugriff auf den Issuer im Eventlog Status ([Story](https://git.fitko.de/fit-connect/planning/-/issues/2061))
- Zugriff auf die AttachmentId ([Story](https://git.fitko.de/fit-connect/planning/-/issues/1903))
- In der `SubscriberConfig` können die privaten Keys zur Entschlüsselung und zum Signieren auch direkt als JWK übergeben werden ([Story](https://git.fitko.de/fit-connect/planning/-/issues/1902))

### Änderungen
- Update des [Metadatenschemas](https://docs.fitko.de/fit-connect/docs/metadata/overview) auf 1.3.0
- Update des [SET-Schemas](https://docs.fitko.de/fit-connect/docs/set-schema/overview) auf 1.2.2
- Modulkonfiguration
  - die Module API und Core wurden in das Client-Modul integriert
  - damit ist der Client nicht mehr von zwei weiteren Modulen abhängig, sondern erzeugt im Build und beim Laden über Maven nur noch ein einzelnes Client-Modul

### Entfernt
Die Zip-Kompression im JWE-Header wurde entfernt ([Story](https://git.fitko.de/fit-connect/planning/-/issues/1825)). Siehe hierzu:
> RFC 8725, Sec. 3.6: Compression of data SHOULD NOT be done before encryption, because such compressed data often reveals information about the plaintext.

### Aktualisierte Bibliotheken

- JWKValidator 2.1.1
- Nimbus/Jose 9.37.3
- Lombok 1.18.34
- Jackson 2.17.2
- JsonSchemaValidator 1.5.0
- Junit 5.10.3
- Maven-Surefire-Plugin 3.3.1
- Maven-Failsafe-Plugin 3.3.1
- Maven-Jar-Plugin 3.4.2
- Maven-Checkstyle-Plugin 3.4.0
- Maven-Javadoc-Plugin 3.8.0
- Maven-Git-Commit-Plugin 9.0.1

Downgrade Nimbus to 9.37.x, see https://bitbucket.org/connect2id/nimbus-jose-jwt/issues/545

Fixes metadata timestamp validation bug (#1945)

### Behobene Bugs

- Die Validierung von ARS Schlüsseln bei der Abfrage von Routing-Informationen wurde so angepasst, dass auch Regionen die in einer anderen Region enthalten sind, korrekt geprüft werden (planning#1684)

### Änderungen
Um im Log keine sensiblen Daten zu loggen wurden folgende Anpassungen in der Logback Konfiguration vorgenommen:
- Das Loglevel für den Schema Validator wurde für `com.networknt.*` auf INFO gesetzt
- Das Loglevel für den OkHttp Client wurde für ``okhttp3.*`` auf INFO gesetzt
- 
### Aktualisierte Bibliotheken

- JWK-Validator 2.1.0
- Jackson 2.17.0
- Logback 1.5.3
- Mockito 5.11
- Maven GPG Plugin 3.2.0
- Maven Assembly Plugin 3.7.0
- Maven Git Commit ID Plugin 8.0.1

- Bidirectional Communication with FIT-Connect Reply Channel (planning#654)
- ServiceType Getter on ReceivedSubmission (planning#1072)
- ApplicationDate on a SendableSubmission (planning#1243)
- Submitted-at (iat) timestamp on the ReceivedSubmission (planning#654)
- Configurable HTTP-Client timeouts (planning#1664)
- Arbitrary data schema formats for validation from the local filesystem (planning#1196)
- New DTOs for submission and reply notification callbacks (planning#1400)
- New internal core KeyGenerator to generate X509 test certificates, RSA-KeyPairs and JWKs (planning#664)

- fix of route validation for multiple service definitions within destinationSignature (#1481)

- Bidirectional Communication with FIT-Connect Reply Channel (#654)
- ServiceType Getter on ReceivedSubmission (#1072)

- JWK test-certificate generator (#664)
- moved demo project to SDK (#1109)
- updated dependencies

- fix of invalid XML schema validation (#1070)
- fix of invalid ReplyChannel validation (#1073)
- removed command line interface from sdk client
- dependency updates